Aufrufe
vor 6 Jahren

RISIKO MANAGER 01.2015

  • Text
  • Risiken
  • Unternehmen
  • Banken
  • Beispielsweise
  • Deutschland
  • Risikomanagement
  • Risiko
  • Mifid
  • Treasury
  • Anforderungen
RISIKO MANAGER ist die führende Fachzeitschrift für alle Experten des Financial Risk Managements in Banken, Sparkassen und Versicherungen.

30 Ausgabe 01/2015 [

30 Ausgabe 01/2015 [ buchbesprechung ] Jan-Frederik Mai/Matthias Scherer Financial Engineering with Copulas Explained Palgrave macmillan, London 2014, 150 Seiten, 24.99 £, ISBN 978-1-137-34630-8 r Die Realität, insbesondere im Bereich der Finanzmärkte oder der globalen Wertschöpfungsnetzwerke, spiegelt regelmäßig ein äußerst komplexes Bild von Abhängigkeiten und Rückkoppelungen wider. Unterschiedliche Ursachen interner und externer Art sind durch zahlreiche Abhängigkeiten miteinander verknüpft und unterliegen nicht selten sehr starken und abrupten Veränderungen. Die Finanzwelt und deren Akteure sind komplexe Netzwerke ohne einfache Ursache-Wirkungs-Logik. Diese Komplexität kann direkt auch auf die Risikolandkarte der Marktteilnehmer übertragen werden. Soll nun beispielsweise in Form einer stochastischen Szenarioanalyse eine Risikoaggregation durchgeführt werden, so führen die klassischen Werkzeuge der Abhängigkeitsmodellierung schnell an Grenzen. Das omnipräsente Maß für die Beschreibung von Abhängigkeiten ist die lineare Korrelation in Form des (Pearson’schen) Korrelationskoeffizienten X,Y zwischen zwei Zufallsvariablen X und Y mit endlichen Varianzen Var(X) und Var(Y), sowie Kovarianz Cov(X,Y). Bei der Interpretation einer Abhängigkeit mittels Korrelation sollten jedoch auch die Nachteile bekannt sein. In einem hochdimensionalen (und mitunter hochkomplexen) System von beispielsweise Risiken mit mehr als zwei Zufallsgrößen kann es sein, dass fundamentale kausale Zusammenhänge innerhalb des Gesamtsystems übersehen werden, wenn nur alle paarweisen Korrelationen betrachtet werden. So muss außerhalb der Normalverteilungswelt die Korrelation nicht mehr das natürlichste Maß für die Abhängigkeitsstärke zwischen Zufallsvariablen sein. Insbesondere kann es vorkommen, dass bei einem Zufallsvektor der Dimension größer als zwei die Kenntnis aller paarweisen Korrelationen nicht ausreicht, um die gemeinsame Wahrscheinlichkeitsverteilung des Zufallsvektors zu definieren. So existieren beispielsweise dreidimensionale Zufallsvektoren, deren paarweise Korrelationen allesamt Null sind. Aber die drei Zufallsvariablen sind trotzdem nicht stochastisch unabhängig. Bei der Interpretation des Pearson‘schen Korrelationskoeffizienten muss berücksichtigt werden, dass nur die „lineare Abhängigkeit“ zwischen zwei Zufallsvariablen gemessen wird. Die Autoren Mai und Scherer verdeutlichen, dass es durchaus sein kann, dass zwei Zufallsvariablen stark abhängig sind (in einem intuitiven Sinn), aber deren Korrelation Null beträgt. Ein einfaches Beispiel ist die Korrelation zwischen X und X 2 für eine standardnormalverteilte Zufallsgröße X. Jeder würde intuitiv zustimmen, dass diese beiden Größen stark abhängig sind, jedoch ist ihre Korrelation tatsächlich Null. Solche Probleme können behoben werden – so die Autoren weiter – indem anstelle des Korrelationskoeffizienten ein sogenanntes Konkordanzmaß (Concordance Measures) verwendet wird. Die bekanntesten Konkordanzmaße sind Kendall‘s Tau und Spearman‘s Rho. Diese Maße können die Abhängigkeit genauer erfassen und sind nicht nur auf den linearen Anteil der Abhängigkeit eingeschränkt. Außerdem gibt es für diese Maße, genauso wie für die Korrelation, empirische Pendants, welche es ermöglichen aus gegebenen Daten die jeweiligen theoretischen Größen einfach und präzise zu schätzen. Die Autoren weisen darauf hin, dass das reduzierte Denken in Korrelationen als alleiniges Maß für die Abhängigkeit große Gefahren birgt. Insbesondere legen Mai und Scherer dar, dass für viele Anwendungen die Normalverteilung nicht geeignet ist. Speziell bei extremen Risiken (Tail-Risiken etc.) sollten andere Verteilungsklassen bevorzugt werden. Basierend auf dem Satz von Sklar zeigen die Autoren, dass jede multivariate Verteilungsfunktion F in eine Copula C (eine Funktion, die selbst eine Verteilungsfunktion auf dem d-dimensionalen Einheitskubus mit uniformen Rändern ist) sowie die Randverteilungen F 1 ,…,F d aufgespalten werden kann. Die Randverteilungen werden dabei als Argumente in die Copula eingesetzt, und man erhält so die gemeinsame Verteilung. Umgekehrt lässt sich aus beliebigen Randverteilungen und einer beliebigen Copula stets eine (mathematisch korrekte) multivariate Verteilungsfunktion konstruieren. Copulae werden vor allem eingesetzt, um Rückschlüsse auf die Art der stochastischen Abhängigkeit verschiedener Zufallsvariablen zu erzielen oder um Abhängigkeiten gezielt zu modellieren. Der Einsatz von Copulae ist heute bereits weit verbreitet in einer Reihe von Derivategeschäften, im Asset Pricing sowie bei der Modellierung von Risiken im Rückversicherungs- oder Bankenbereich. Allerdings muss man sich bewusst sein, dass Copulae aufgrund ihrer Natur komplex sind und eine fehlerhafte Anwendung einen großen Schaden anrichten kann. In diesem Kontext liefern Mai und Scherer mit ihrem Buch eine exzellente Einführung in die komplexe Materie der Modellierung von Abhängigkeitsstrukturen mit Hilfe von Copulae. In acht Kapiteln nehmen sie den Leser mit auf eine angenehme und spannende Reise in die für viele verborgene Welt der Modellierung von Abhängigkeiten mit Hilfe von Copulae. Die Anwendung wird anhand einfacher Beispiele – vielfach dargestellt im R-Code – veranschaulicht. Fazit: Das Buch ist eine didaktisch exzellente und verständliche Einführung in die Welt der Copulae – insbesondere auch für Nicht-Mathematiker. (Frank Romeike) RISIKO MANAGER Rating: Praxisbezug: qrrrr Inhalt: rrrrr Verständlichkeit: rrrrr Gesamtwertung: rrrrr

31 Prüfung des Risikomanagements durch die IR Implikation des IIR-Revisionsstandards Nr. 2 Die auch vom Institut der Wirtschaftsprüfer (IDW) im Prüfungsstandard 340 (IDW PS 340: Die Prüfung des Risikofrüherkennungs-Systems nach § 317 Abs. 4 HGB) geforderte unabhängige Überwachung des Risikomanagements wird in der Unternehmenspraxis oft von der Internen Revision wahrgenommen, sodass das Deutsche Institut für Interne Revision e.V. (DIIR) für die Prüfung von Risikomanagement-Systemen im Jahr 2014 den DIIR- Revisionsstandard Nr. 2 erstellt hat. Der Standard betont zunächst, dass gerade die Prüfung des Risikomanagement-Systems eine besondere Bedeutung hat. Und stellt klar, dass – im Sinne des Three-Line-of-Defense-Modells – grundsätzlich die Interne Revision (als Third Line) auch sämtliche Prozesse der „Second Line“ (wie Controlling, Revision und eben Risikomanagement) zu prüfen habe. Der Revisionsstandard des DIIR orientiert sich dabei an Risikomanagement- Standards, wie dem internationalen Standard ISO 31000 und dem US-Standard COSO ERM sowie, wenn auch nicht ausdrücklich erwähnt, recht eng am IDW Prüfungsstandard 340. Auch auf den neueren deutschen Rechnungslegungsstandard DRS 20 zum Konzernlagebericht, mit seiner Regelungsberichterstattung, wird ausdrücklich verwiesen. Es wird zudem klargestellt, dass die Revisionsrichtlinie neben privatwirtschaftlichen Unternehmen sich auch bezieht auf die öffentlichen Bereiche, da auch diese gemäß §53 des Haushaltsgrundsätze-Gesetzes zu einem Risikomanagement verpflichtet seien. Wenig Neues im Revisionsstandard Nr. 2 Inhaltlich bietet der DIIR Revisionsstandard Nr. 2, vergleicht man ihn mit dem IDW Prüfungsstandard 340 der Wirtschaftsprüfungsgesellschaft oder jüngeren Risikomanagement-Standards, wenig Neues. Ganz pauschal wird ausgeführt, dass alle Aspekte des Risikomanagement-Systems eben auch Gegenstand einer Prüfung durch die interne Revision sein sollten. Entsprechend werden Aufbauprüfung und Funktionsprüfung angesprochen. Die Prüfung erfasst konkret die Risikomanagement-Organisation (einschließlich der Dokumentation in Form beispielsweise eines Risikomanagement-Handbuchs), die Risikostrategie, Risikoidentifikation und -erfassung, Risikoanalyse und -bewertung sowie Risikosteuerung und -überwachung und auch Risikoberichterstattung und -kommunikation. Im Standard findet man im Wesentlichen nur kurze Erläuterungen, was diese Themenfelder inhaltlich umfasst, und den Hinweis, dass eben all dies zu prüfen ist – aber keinen konkreten Prüfplan (was ausdrücklich auch nicht beabsichtigt ist, wie man bereits in der Präambel liest). Entsprechend liest man hauptsächlich, was zu prüfen ist und nicht etwa wie. Revisionsstandard bleibt weitgehend in einer veralteten Sichtweise gefangen Wenn damit der DIIR-Revisionsstandard Nr. 2 im Wesentlichen beschreibt, was alles ein Risikomanagement-System an Elementen umfassen sollte, gibt es doch an einigen Stellen Aspekte, die besonders hervorgehoben werden sollten: 1. Sehr positiv herauszustellen ist die klare Betonung der Bedeutung einer Risikostrategie (Risikopolitik). Ganz auf Linie der Literatur [vgl. Gleißner 2000 und 2011, Romeike/Hager 2013, Korte/ Romeike 2011, S. 51 und S. 133] muss sich auch die Interne Revision mit der Konsistenz der Risikostrategie (in Relation zur Gesamtstrategie) befassen, Risikotoleranzen und Limitsystem betrachten und auch die „Darlegung des Risikotragfähigkeitskonzepts prüfen, welches darstellt, welche Ressourcen beziehungsweise Haftungsmassen das Eingehen der tolerierten Risiken absichern“ [DIIR 2014, S. 10]. Gerade dieser Aspekt ist besonders wichtig – und innerhalb der Unternehmen oft nicht adäquat umgesetzt. Besonders an diesem Punkt wird die zentrale Idee eines Risikomanagements deutlich, demzufolge transparent zu zeigen ist, inwieweit der aggregierte Gesamtrisiko umfang durch das vorhandene Risikodeckungspotenzial abgesichert wird. Wünschenswert wäre hier zumindest ein Hinweis, dass auf die notwendige Verknüpfung mit dem Rating zu achten ist. Die (verfügbare) Risikotragfähigkeit kann nämlich gerade als der maximale Verlust interpretiert werden, den das Unternehmen verkraften kann, ohne ein notwendiges (für die Finanzierungssicherung erforderliches) Min dest rating nicht zu verletzen. Bestandsbedrohende Krisen oder Insolvenzen von Unternehmen sind fast immer dann gegeben, wenn durch das Wirksamwerden eines oder mehrerer Risiken ein Mindestrating nicht mehr erreicht wird (Ratingnote B), das eine Finanzierung sicherstellt. 2. Bedauerlich ist, dass der Risikobegriff noch immer weitgehend verengt wird auf die Gefahr, also eine mögliche negative Zielabweichung. So liest man im Standard [vgl. DIIR 2014, S. 6]: „Der Begriff Risiko beschreibt die Möglichkeit des Eintretens von Ereignissen oder Entwicklungen, die sich auf das Erreichen von Zielen negativ auswirken.“ Die betriebswirtschaftliche Denkweise in Chancen und Gefahren (Risiken), also möglichen positiven und negativen Planabweichungen, fehlt. Es wäre wünschenswert, den Revisionsstandard an einem modernen Chancen- und Gefahren-Managementsystem oder Chancenund Risikomanagement-System auszurichten. Hier würde auch ein Blick über den eigenen nationalen Tellerrand helfen. So wird im angloamerikanischen Raum regelmäßig von Downside-Risk

RISIKO MANAGER

 

Copyright Risiko Manager © 2004-2017. All Rights Reserved.